{"id":1965,"date":"2024-10-09T11:37:51","date_gmt":"2024-10-09T03:37:51","guid":{"rendered":"https:\/\/www.openbyt.com\/after-all-is-said-and-done-more-is-said-than-done-2"},"modified":"2024-10-17T19:51:04","modified_gmt":"2024-10-17T11:51:04","slug":"after-all-is-said-and-done-more-is-said-than-done-2","status":"publish","type":"post","link":"https:\/\/www.openbyt.com\/de\/nach-allem-was-gesagt-und-getan-wurde-ist-mehr-gesagt-als-getan-2","title":{"rendered":"Umfassender Leitfaden f\u00fcr die sichere Entwicklung von WordPress-Plugins"},"content":{"rendered":"

Bei der Entwicklung von WordPress-Plugins sollte die Sicherheit an erster Stelle stehen. WordPress-Plugins sind aufgrund ihrer weiten Verbreitung und ihres potenziellen Zugriffs auf sensible Daten oft ein bevorzugtes Ziel f\u00fcr Angreifer. Eine einzige Schwachstelle in einem Plugin kann eine ganze Website gef\u00e4hrden, was zu Datenschutzverletzungen, Verunstaltungen oder anderen schwerwiegenden Folgen f\u00fchren kann. Ein sicheres Plugin sch\u00fctzt die Daten der Benutzer und bietet Schutz vor h\u00e4ufigen Angriffen, so dass ein zuverl\u00e4ssiges und vertrauensw\u00fcrdiges Erlebnis gew\u00e4hrleistet ist. Im Folgenden werden wir einige wichtige Best Practices f\u00fcr die Erstellung sicherer WordPress-Plugins erl\u00e4utern und einige praktische Beispiele vorstellen.<\/p>

\"\"<\/figure>

1. Verwenden Sie Nonces f\u00fcr Formular- und URL-Sicherheit<\/strong><\/p>

Nonces sind entscheidend f\u00fcr den Schutz vor Cross-Site Request Forgery (CSRF) Angriffen. Sie helfen dabei, die Authentizit\u00e4t von Anfragen zu \u00fcberpr\u00fcfen, insbesondere bei Formularen und URLs, die sensible Vorg\u00e4nge ausf\u00fchren. Immer wenn Sie ein Formular oder eine URL erstellen, generieren Sie mit wp_nonce_field() oder wp_create_nonce() von WordPress eine Nonce. Auf der Serverseite sollten Sie die Nonce mit check_admin_referer() oder check_ajax_referer() validieren.<\/p>

if (isset($_POST['my_nonce']) && wp_verify_nonce($_POST['my_nonce'], 'my_action')) {\n    \/\/ Sicher, um mit der Aktion fortzufahren\n}<\/code><\/pre>
\"\"<\/figure>
Diese Art von Schutz kann auch auf AJAX-Anfragen angewendet werden, um sicherzustellen, dass sie von autorisierten Benutzern stammen:<\/p>
add_action('wp_ajax_my_secure_action', 'my_secure_ajax_handler');\nfunction my_secure_ajax_handler() {\n    check_ajax_referer('my_secure_nonce', 'security');\n    \/\/ Bearbeiten Sie die Anfrage\n    wp_die();\n}<\/code><\/pre>
\"\"<\/figure>
2. Benutzereingaben s\u00e4ubern und validieren<\/strong><\/p>
Eine der einfachsten M\u00f6glichkeiten f\u00fcr einen Angreifer, Ihr Plugin zu kompromittieren, ist die Einspeisung von b\u00f6sartigen Daten. Deshalb ist die Bereinigung und Validierung aller Benutzereingaben so wichtig. WordPress bietet mehrere integrierte Funktionen, die Ihnen dabei helfen:<\/p>
  • sanitize_text_field()<\/strong><\/code>: F\u00fcr einfache Textfelder.<\/li>\n\n
  • sanitize_email()<\/strong><\/code>: F\u00fcr E-Mail-Adressen.<\/li>\n\n
  • esc_url()<\/strong><\/code>: F\u00fcr URLs.<\/li><\/ul>
    Diese Funktionen sind f\u00fcr einfache Szenarien geeignet. F\u00fcr spezifischere F\u00e4lle k\u00f6nnen Sie jedoch PHPs filter_var() verwenden. Zum Beispiel, um eine ganze Zahl zu validieren:<\/p>
    $input = filter_var($_POST['user_input'], FILTER_VALIDATE_INT);\nif ($input !== false) {\n    \/\/ Eingabe ist g\u00fcltig\n}<\/code><\/pre>
    F\u00fcr komplexere Szenarien, z.B. wenn Sie Multiple-Choice-Eingaben validieren m\u00fcssen, sollten Sie eine benutzerdefinierte Validierung in Betracht ziehen:<\/p>
    $valid_options = ['option_1', 'option_2', 'option_3'];\nif (in_array($_POST['selected_option'], $valid_options, true)) {\n    \/\/ Eingabe ist g\u00fcltig\n}<\/code><\/pre>
    Dadurch wird sichergestellt, dass nur erwartete Werte verarbeitet werden, was das Risiko unerwarteter Probleme verringert.<\/p>
    \"\"<\/figure>
    3. Escape-Ausg\u00e4nge<\/strong><\/p>
    Das Escaping von Ausgaben ist wichtig, um Cross-Site Scripting (XSS)-Angriffe zu verhindern. Wann immer Sie Daten f\u00fcr Benutzer anzeigen, verwenden Sie die WordPress-Escaping-Funktionen wie:<\/p>
    • esc_html()<\/strong><\/code>: Um HTML-Inhalte zu entschl\u00fcsseln.<\/li>\n\n
    • esc_attr()<\/strong><\/code>: F\u00fcr Attributwerte.<\/li>\n\n
    • esc_url()<\/strong><\/code>: F\u00fcr URLs.<\/li><\/ul>
      Hier ist ein Beispiel:<\/p>
      echo esc_html($user_input);<\/code><\/pre>
      Dadurch wird verhindert, dass potenziell gef\u00e4hrlicher Code im Browser ausgef\u00fchrt wird, so dass Ihre Benutzer sicher sind.<\/p>
      \"\"<\/figure>
      4. Sichere Datenbankabfragen<\/strong><\/p>
      Um SQL Injection zu verhindern, verwenden Sie immer die $wpdb<\/code> der Klasse Prepared Statements. Vermeiden Sie die direkte Verkettung von Benutzereingaben in SQL-Abfragen. Verwenden Sie stattdessen Platzhalter:<\/p>
      $results = $wpdb->get_results($wpdb->prepare(\"SELECT * FROM {$wpdb->prefix}my_table WHERE id = %d\", $id));<\/code><\/pre>
      Durch die Vorbereitung von Anweisungen wird sichergestellt, dass Benutzereingaben angemessen escaped und als Daten und nicht als ausf\u00fchrbarer SQL-Code behandelt werden.<\/p>
      \"\"<\/figure>
      5. Ordnungsgem\u00e4\u00dfe Handhabung von Benutzerrollen und -f\u00e4higkeiten<\/strong><\/p>
      Wenn Sie Funktionen erstellen, die verschiedene Ebenen von Benutzerberechtigungen beinhalten, verwenden Sie current_user_can(), um sicherzustellen, dass nur Benutzer mit den entsprechenden F\u00e4higkeiten bestimmte Aktionen durchf\u00fchren k\u00f6nnen:<\/p>
      if (current_user_can('manage_options')) {\n    \/\/ Nur Administratoren d\u00fcrfen diesen Code ausf\u00fchren\n}<\/code><\/pre>
      F\u00fcr die erweiterte Rollenverwaltung k\u00f6nnen Sie benutzerdefinierte Funktionen definieren und sie bestimmten Rollen zuweisen. So k\u00f6nnen Sie genau kontrollieren, wer auf sensible Bereiche Ihres Plugins zugreifen darf.<\/p>
      \"\"<\/figure>
      6. Schutz vor Cross-Site Scripting (XSS)<\/strong><\/p>
      XSS-Angriffe sind eine der h\u00e4ufigsten Schwachstellen \u00fcberhaupt. Bereinigen Sie, wie bereits erw\u00e4hnt, stets die Benutzereingaben und die Escape-Ausgabe. Wenn Sie bestimmte HTML-Tags zulassen m\u00fcssen, verwenden Sie wp_kses(), um sie sicher zu filtern:<\/p>
      $allowed_tags = [\n    'a' => [\n        'href' => [],\n        'title' => []\n    ],\n    'b' => [],\n    'em' => []\n];\n$safe_html = wp_kses($user_input, $allowed_tags);<\/code><\/pre>
      Auf diese Weise k\u00f6nnen Sie einige grundlegende Formatierungen zulassen und gleichzeitig die Benutzer sch\u00fctzen.<\/p>
      \"\"<\/figure>
      7. Seien Sie vorsichtig im Umgang mit Dateien<\/strong><\/p>
      Das Hochladen von Dateien kann ein gro\u00dfes Sicherheitsrisiko darstellen, wenn es nicht richtig gehandhabt wird. Um diese Risiken zu minimieren, lassen Sie nur bestimmte Dateitypen zu, \u00fcberpr\u00fcfen Sie die MIME-Typen und laden Sie Dateien an einem sicheren Ort hoch:<\/p>
      $allowed_file_types = ['jpg', 'jpeg', 'png', 'pdf'];\n$file_type = wp_check_filetype(basename($_FILES['file']['name']));\nif (in_array($file_type['ext'], $allowed_file_types)) {\n    \/\/ Mit dem Hochladen fortfahren\n}<\/code><\/pre>
      Sie k\u00f6nnen verwenden wp_handle_upload()<\/code> um Uploads gem\u00e4\u00df den Richtlinien von WordPress sicher zu verwalten:<\/p>
      $uploaded_file = wp_handle_upload($_FILES['file'], ['test_form' => false]);\nif ($uploaded_file && !isset($uploaded_file['error'])) {\n    \/\/ Datei erfolgreich hochgeladen\n}<\/code><\/pre>
      Es empfiehlt sich auch, die Gr\u00f6\u00dfe der hochgeladenen Dateien zu begrenzen und zus\u00e4tzliche Sicherheitspr\u00fcfungen durchzuf\u00fchren, wie z.B. Virenscans oder die \u00dcberpr\u00fcfung der Dateiintegrit\u00e4t mithilfe einer Hash-Funktion.<\/p>
      \"\"<\/figure>
      8. Sichere AJAX-Anfragen<\/strong><\/p>
      AJAX ist eine gro\u00dfartige M\u00f6glichkeit, Ihr Plugin dynamischer zu gestalten, aber es ist wichtig, dass Sie es richtig absichern. Stellen Sie sicher, dass alle AJAX-Anfragen eine Nonce validieren und die F\u00e4higkeiten des Benutzers \u00fcberpr\u00fcfen:<\/p>
      add_action('wp_ajax_my_action', 'my_ajax_handler');\nfunction mein_ajax_handler() {\n    check_ajax_referer('my_nonce', 'security');\n    if (current_user_can('edit_posts')) {\n        \/\/ Bearbeitet die Anfrage\n    }\n    wp_die();\n}<\/code><\/pre>
      Damit Ihr Plugin sicher ist, sollten Sie sowohl authentifizierte (wp_ajax_) als auch nicht authentifizierte (wp_ajax_nopriv_) AJAX-Aktionen sichern.<\/p>
      \"\"<\/figure>
      9. Sensible Daten sicher aufbewahren<\/strong><\/p>
      Speichern Sie sensible Daten, wie z.B. API-Schl\u00fcssel, niemals direkt in Ihrem Plugin. Speichern Sie sie stattdessen sicher \u00fcber die WordPress-Optionen-API oder in Umgebungsvariablen:<\/p>
      update_option('my_plugin_api_key', sanitize_text_field($api_key));<\/code><\/pre>
      Auf diese Weise bleiben sensible Informationen verborgen und sind f\u00fcr potenzielle Angreifer weniger zug\u00e4nglich.<\/p>
      \"\"<\/figure>
      10. Befolgen Sie das Prinzip des geringsten Privilegs<\/strong><\/p>
      Geben Sie Benutzern und Prozessen nur die Berechtigungen, die sie ben\u00f6tigen. Wenn f\u00fcr eine Aufgabe keine Administratorrechte erforderlich sind, verwenden Sie sie nicht. Dieses Prinzip hilft, den Schaden zu begrenzen, den ein kompromittiertes Benutzerkonto anrichten k\u00f6nnte.<\/p>
      \"\"<\/figure>
      11. Schutz vor Brute-Force-Angriffen<\/strong><\/p>
      Brute-Force-Angriffe sind weit verbreitet, insbesondere bei Anmeldeformularen. Sie k\u00f6nnen Plugins wie Wordfence verwenden oder eine eigene Funktion zur Ratenbegrenzung implementieren:<\/p>
      function limit_login_attempts() {\n    $ip_address = $_SERVER['REMOTE_ADDR'];\n    $attempts = get_transient('login_attempts_' . $ip_address);\n\n    wenn ($attempts >= 5) {\n        wp_die('Zu viele Anmeldeversuche. Bitte versuchen Sie es sp\u00e4ter noch einmal.');\n    }\n\n    set_transient('login_attempts_' . $ip_address, $attempts + 1, 60 * 15); \/\/ Begrenzung auf 5 Versuche pro 15 Minuten\n}\nadd_action('wp_login_failed', 'limit_login_attempts');<\/code><\/pre>
      Mit dieser einfachen Strategie k\u00f6nnen Sie Ihr Plugin vor Brute-Force-Angriffen sch\u00fctzen.<\/p>
      \"\"<\/figure>
      12. Sensible Aktionen protokollieren<\/strong><\/p>
      Die Protokollierung ist wichtig, um verd\u00e4chtige Aktivit\u00e4ten zu verfolgen. Wenn ein Benutzer Plugin-Einstellungen \u00e4ndert oder zu viele Anmeldeversuche fehlschlagen, sollten Sie diese Ereignisse f\u00fcr eine sp\u00e4tere Analyse protokollieren:<\/p>
      function log_action($message) {\n    $log_file = WP_CONTENT_DIR . '\/plugin_logs.txt';\n    $current_time = current_time('mysql');\n    file_put_contents($log_file, \"[$current_time] $message\\n\", FILE_APPEND);\n}\n\nlog_action('Plugin-Einstellungen durch Benutzer-ID ge\u00e4ndert ' . get_current_user_id());<\/code><\/pre>
      \"\"<\/figure>
      13. Empfohlene Sicherheits-Plugins<\/strong><\/p>
      Um die Sicherheit Ihres Plugins weiter zu erh\u00f6hen, empfehlen Sie einige weithin vertrauensw\u00fcrdige Plugins. Wordfence<\/strong> und Sucuri<\/strong> sind gro\u00dfartige Optionen. Sie bieten Funktionen wie Firewall-Schutz, Malware-Scans und Login-Sicherheit, die eine zus\u00e4tzliche Sicherheitsebene bieten k\u00f6nnen.<\/p>
      • Wordfence<\/strong>: Endpunkt-Firewall und Malware-Scans.<\/li>\n\n
      • Sucuri<\/strong>: Sicherheitsaudits, Malware-Erkennung und DDoS-Schutz.<\/li><\/ul>
        Wenn Sie diese zusammen mit den integrierten Sicherheitsfunktionen Ihres Plugins verwenden, entsteht ein robustes Verteidigungssystem.<\/p>
        \"\"<\/figure>
        14. Sichere WooCommerce-Integration<\/p>
        WooCommerce ist in den USA und Europa sehr beliebt. Wenn Ihr Plugin integriert ist, sollten Sie daher alle Daten korrekt verarbeiten. Validieren und bereinigen Sie alle Eingaben, vor allem wenn es um Bestellungen oder Zahlungsinformationen geht. Sie k\u00f6nnen auch die integrierten Funktionen von WooCommerce verwenden, um Zahlungsdaten sicher zu verarbeiten.<\/p>
        Zum Beispiel:<\/p>
        $order = wc_get_order($order_id);\nif ($order) {\n    $otal = $order->get_total();\n    \/\/ Sichere Operationen mit der Bestellung durchf\u00fchren\n}<\/code><\/pre>
        Respektieren Sie die Sicherheitspraktiken von WooCommerce und gew\u00e4hrleisten Sie die Sicherheit aller Kundendaten, die Sie verarbeiten.<\/p>
        \"\"<\/figure>
        15. Verwenden Sie die Multi-Faktor-Authentifizierung (MFA)<\/strong><\/p>
        Die Aktivierung der Multi-Faktor-Authentifizierung (MFA) ist eine gro\u00dfartige M\u00f6glichkeit, eine zus\u00e4tzliche Sicherheitsebene zu schaffen, insbesondere f\u00fcr Administratorkonten. Viele Plugins, wie z.B. Duo<\/strong> oder Google Authenticator<\/strong>k\u00f6nnen Sie Ihrer WordPress-Installation ganz einfach MFA hinzuf\u00fcgen, was es Angreifern erschwert, sich unbefugten Zugang zu verschaffen.<\/p>
        \"\"<\/figure>
        16. Lokalisieren und Testen f\u00fcr verschiedene Regionen<\/strong><\/p>
        Wenn Sie ein internationales Publikum ansprechen m\u00f6chten, ist es wichtig, Ihr Plugin zu lokalisieren und sicherzustellen, dass es in verschiedenen Umgebungen funktioniert:<\/p>
        • Mehrsprachige Unterst\u00fctzung<\/strong>: Damit Ihr Plugin leicht zu \u00fcbersetzen ist, verwenden Sie die Lokalisierungsfunktionen von WordPress, wie __() und _e().<\/li>\n\n
        • Umgang mit Zeitzonen<\/strong>: Vergewissern Sie sich, dass Ihr Plugin mit verschiedenen Zeitzonen korrekt umgeht, vor allem wenn es um die Zeitplanung geht.<\/li><\/ul>
          Wenn Sie Ihr Plugin unter verschiedenen Spracheinstellungen und Serverzeitzonen testen, k\u00f6nnen Sie die Kompatibilit\u00e4t mit Benutzern auf der ganzen Welt sicherstellen.<\/p>
          Dar\u00fcber hinaus sorgt es f\u00fcr die Einhaltung der GDPR, indem es verantwortungsvoll mit pers\u00f6nlichen Daten umgeht, klare Zustimmungsoptionen bietet und es den Benutzern erm\u00f6glicht, ihre Daten auf Wunsch zu l\u00f6schen oder zu exportieren.<\/p>
          \"\"<\/figure>
          17. WordPress f\u00fcr maximale Sicherheit konfigurieren<\/strong><\/p>
          Neben der Sicherung Ihres Plugins ist die Konfiguration von WordPress f\u00fcr maximale Sicherheit unerl\u00e4sslich. Hier sind einige Vorschl\u00e4ge:<\/p>
          • Beschr\u00e4nken Sie den Zugriff auf sensible Dateien<\/strong>: Verwenden Sie .htaccess, um den Zugriff auf Dateien wie wp-config.php zu beschr\u00e4nken.<\/li>\n\n
          • Dateibearbeitung deaktivieren<\/strong>: Verhindern Sie die Bearbeitung von Dateien \u00fcber das WordPress-Dashboard, indem Sie diese Zeile in die wp-config.php einf\u00fcgen:<\/li><\/ul>
            define('DISALLOW_FILE_EDIT', true);<\/code><\/pre>
            • Anmeldeversuche begrenzen<\/strong>: Verwenden Sie Sicherheits-Plugins oder benutzerdefinierten Code, um die Anzahl der Anmeldeversuche zu begrenzen.<\/li><\/ul>
              18. Halten Sie WordPress und Plugins auf dem neuesten Stand<\/strong><\/p>
              Es ist kein Geheimnis, dass die Aktualisierung von WordPress, Themes und Plugins f\u00fcr die Sicherheit unerl\u00e4sslich ist. Zu den Updates geh\u00f6ren oft auch Sicherheits-Patches, also sorgen Sie daf\u00fcr, dass alles auf dem neuesten Stand bleibt.
              Ziehen Sie verwaltete Hosting-Anbieter in Betracht, die automatische Updates anbieten, um die Sicherheit Ihrer Website zu gew\u00e4hrleisten.<\/p>
              \"\"<\/figure>
              19. Sicherheitstests durchf\u00fchren<\/strong><\/p>
              Regelm\u00e4\u00dfige Sicherheitstests helfen dabei, Schwachstellen zu erkennen, bevor es Angreifer tun. Tools wie WPScan<\/strong> kann f\u00fcr diesen Zweck n\u00fctzlich sein:<\/p>
              # Beispiel f\u00fcr einen WPScan-Befehl zur Pr\u00fcfung auf Sicherheitsl\u00fccken\nwpscan --url https:\/\/example.com --api-token YOUR_API_TOKEN<\/code><\/pre>
              Auch die Durchf\u00fchrung von Code-Reviews und Penetrationstests kann Ihnen helfen, Schwachstellen im Code Ihres Plugins zu erkennen.<\/p>
              \"\"<\/figure>
              Fazit<\/h2>
              Die Sicherheit sollte bei der Entwicklung von WordPress-Plugins immer ber\u00fccksichtigt werden. Wenn Sie diese bew\u00e4hrten Verfahren befolgen, sind Sie besser ger\u00fcstet, um Ihr Plugin und seine Benutzer vor Bedrohungen zu sch\u00fctzen. Es ist ein fortlaufender Prozess. Lernen Sie also weiter, bleiben Sie auf dem Laufenden und \u00fcberlegen Sie, wie Sie Ihr Plugin noch sicherer machen k\u00f6nnen.<\/p>
              Eine sicherheitsorientierte Entwicklung gibt Ihnen Sicherheit und schafft Vertrauen bei Ihren Nutzern, so dass diese Ihr Plugin vertrauensvoll verwenden k\u00f6nnen.<\/p>
              Um es kurz zu machen:<\/p>
              • Verwenden Sie Nonces und validieren Sie Eingaben.<\/li>\n\n
              • Sichere Datenbankabfragen und Escape-Ausgaben.<\/li>\n\n
              • Gehen Sie beim Hochladen von Dateien vorsichtig vor.<\/li>\n\n
              • Sichere AJAX-Anfragen.<\/li>\n\n
              • Sichern Sie sensible Daten und befolgen Sie das Prinzip der geringsten Privilegien.<\/li>\n\n
              • Sch\u00fctzen Sie sich vor Brute-Force-Angriffen und protokollieren Sie sensible Aktionen.<\/li>\n\n
              • Verwenden Sie die empfohlenen Sicherheits-Plugins und aktivieren Sie MFA.<\/li>\n\n
              • Testen Sie f\u00fcr verschiedene Sprachen, Zeitzonen und die Einhaltung der GDPR.<\/li>\n\n
              • Aktualisieren Sie regelm\u00e4\u00dfig und f\u00fchren Sie Sicherheitstests durch.<\/li><\/ul>
                Wenn Sie diese Praktiken anwenden, sind Sie auf dem besten Weg, ein sicheres und zuverl\u00e4ssiges WordPress-Plugin zu entwickeln.<\/p>
                \"\"<\/figure>","protected":false},"excerpt":{"rendered":"
                Bei der Entwicklung von WordPress-Plugins sollte die Sicherheit an erster Stelle stehen. WordPress-Plugins sind oft ein bevorzugtes Ziel f\u00fcr Angreifer, weil sie...<\/p>","protected":false},"author":1,"featured_media":2605,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[62,57],"tags":[232,230,231,229],"class_list":["post-1965","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-plugin-development","category-plugins-theme","tag-cross-site-scripting-prevention","tag-data-sanitization-and-validation","tag-multi-factor-authentication","tag-wordpress-plugin-security",""],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/posts\/1965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/comments?post=1965"}],"version-history":[{"count":9,"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/posts\/1965\/revisions"}],"predecessor-version":[{"id":3185,"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/posts\/1965\/revisions\/3185"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/media\/2605"}],"wp:attachment":[{"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/media?parent=1965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/categories?post=1965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.openbyt.com\/de\/wp-json\/wp\/v2\/tags?post=1965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}